[发明专利]一种攻击请求处理方法和装置

说明书

本发明提供一种攻击请求处理方法和装置，其中方法包括：在接收到调用业务接口的业务请求时，获取相邻两次请求的时间间隔；根据熔断系数和所述时间间隔确定熔断值；其中，随着业务请求次数的增加，所述熔断值向熔断条件值靠近，且所述熔断系数是服务端反馈的根据所述业务接口的性能数据生成的系数；当在单位时间内所统计的所述熔断值满足所述熔断条件值时，则确定受到攻击请求，阻塞对所述业务接口的业务请求，其中，所述熔断值向所述熔断条件值靠近的过程中，任意两次业务请求的时间间隔均小于预定间隔。本发明可以有效避免加剧服务端的负载。

技术领域

本发明涉及计算机技术，特别涉及一种攻击请求处理方法和装置。

背景技术

随着移动应用APP的逐渐普及，时刻都面临着各种恶意手段的潜在威胁。比如，客户端可能遭受针对RPC(Remote Procedure Call Protocol，远程过程调用协议)接口请求时的恶意攻击，该攻击会以较高的频率连续发送业务请求，致使服务端的负载加大，严重时甚至造成服务端运行异常。因此，需要对这种连续频繁的进行业务请求的恶意攻击进行识别和阻断。

相关技术中，一种可以采取的控制方式是，在客户端内置业务接口请求白名单，该名单上可以设置需要监控的业务接口及对应的请求次数阈值，客户端在监测到单位时间内对该接口的请求次数超过阈值时，可以屏蔽该接口的业务请求。但是这种方式的缺陷是，名单的变更依赖于客户端应用的版本升级，不够灵活和快速。另一种方式是可以在服务端监控，当服务端监测到某个业务接口的请求次数超过阈值时，屏蔽所有对该接口的业务请求。该方式的缺陷是，可能会因为一个客户端的恶意请求而影响对该接口访问的所有客户端。

发明内容

有鉴于此，本发明提供一种攻击请求处理方法和装置，以使得对恶意攻击的业务请求的控制更加灵活、快速和精准。

具体地，本发明是通过如下技术方案实现的：

第一方面，提供一种攻击请求处理方法，所述方法包括：

在接收到调用业务接口的业务请求时，获取相邻两次请求的时间间隔；

根据熔断系数和所述时间间隔确定熔断值；其中，随着业务请求次数的增加，所述熔断值向熔断条件值靠近，且所述熔断系数是服务端反馈的根据所述业务接口的性能数据生成的系数；

当在单位时间内所统计的所述熔断值满足所述熔断条件值时，则确定受到攻击请求，阻塞对所述业务接口的业务请求，其中，所述熔断值向所述熔断条件值靠近的过程中，任意两次业务请求的时间间隔均小于预定间隔。

第二方面，提供一种攻击请求处理方法，所述方法包括：

根据业务接口对应的性能数据，生成熔断系数；

将所述熔断系数发送至客户端，以使得客户端根据所述熔断系数确定用于阻塞对所述业务接口的攻击请求的熔断值。

第三方面，提供一种攻击请求处理装置，所述装置包括：

时间获取模块，用于在接收到调用业务接口的业务请求时，获取相邻两次请求的时间间隔；

数值确定模块，用于根据熔断系数和所述时间间隔确定熔断值；其中，随着业务请求次数的增加，所述熔断值向熔断条件值靠近，且所述熔断系数是服务端反馈的根据所述业务接口的性能数据生成的系数；

请求处理模块，用于当在单位时间内所统计的所述熔断值满足所述熔断条件值时，则确定受到攻击请求，阻塞对所述业务接口的业务请求，其中，所述熔断值向所述熔断条件值靠近的过程中，任意两次业务请求的时间间隔均小于预定间隔。

第四方面，提供一种攻击请求处理装置，所述装置包括：

系数生成模块，用于根据业务接口对应的性能数据，生成熔断系数；